Secure Web Application Engineers work to design information systems that are secure on the web. Organizations and governments fall victim to internet-based attacks every day. In many cases, web attacks could be thwarted but hackers, organized criminal gangs, and foreign agents are able to exploit weaknesses in web applications.
The Secure Web programmer knows how to identify, mitigate and defend against all attacks through designing and building systems that are resistant to failure. With this course you will learn how to develop web applications that aren't subject to common vulnerabilities, and how to test and validate that their applications are secure, reliable and resistant to attack.
|
|
Prerequisites |
|
|
Target audience |
Modules:
Case study labs:
Lab 01: Environment Setup and Architecture
Lab 02: OWASP TOP 10 2013
Lab 03: Threat Modeling
Lab 04: Application Mapping & Analysis
Lab 05: Authentication and Authorization attacks
Lab 06: Session Management attacks
Lab 09: AJAX Security
Lab 10: Code Review and Security Testing
Lab 11: Alternatives Labs
Upon completion, Certified Secure Web Application Engineer students will be able to establish industry acceptable auditing standards with current best practices and policies.
Students will also be prepared to competently take the C)SWAE exam.
The Certified Secure Web
Application Engineer exam is taken online through Mile2’s Learning Management System and is accessible on you Mile2.com account. The exam will take approximately 2 hours and consist of 100 multiple choice questions.
A minimum grade of 70% is required for certification.
Exam is included in the course fee!
All Mile2 certifications will be awarded a 3-year expiration date.
There are two requirements to maintain Mile2 certification:
Hvem passer dette kurset for?
Kurset passer for deg som jobber med å utvikle, teste eller sikre webapplikasjoner. Typiske deltakere er:
Penetration testers
Security officers
Ethical hackers
Network auditors
Vulnerability assessors
System owners og managers
Cyber security engineers
Hvilke forkunnskaper bør jeg ha?
Du bør ha:
Kunnskap om nettverk
Minst ett programmeringsspråk
Erfaring med Linux og open shell
Alternativt: minimum 24 måneders erfaring i softwareteknologi eller sikkerhet.
Hva lærer jeg i kurset?
Etter kurset kan du blant annet:
Utvikle og sikre webapplikasjoner mot vanlige sårbarheter
Utføre testing og validering av applikasjonssikkerhet
Identifisere, mitigere og beskytte mot autentiserings-, autorisasjons- og kodesårbarheter
Implementere best practices for sikker utvikling og risikohåndtering
Gjennomføre praktiske sikkerhetstester på applikasjoner
Hvordan foregår kurset?
Varighet: 5 dager instruktørledet undervisning
Format: Tilbys både fysisk og som live virtuelt kurs
Inkluderer teori, demoer og omfattende hands-on labs
Er dette kurset praktisk?
Ja – du får hands-on erfaring med bl.a.:
OWASP Top 10-sårbarheter
Threat modeling og sikkerhetsarkitektur
Sesjonshåndtering og datavalidering
Kodegjennomgang og penetrasjonstesting
Hva koster kurset?
Kursavgiften er 35 000 NOK, og eksamen er inkludert i prisen.
Hva slags materiell får jeg?
Du får Mile2 sitt offisielle kursmateriell, tilgang til labmiljø og digitale ressurser.
Gir kurset sertifisering?
Ja – kurset inkluderer sertifiseringseksamen Certified Secure Web Application Engineer (CSWAE).
Format: Online via Mile2 LMS
Tid: Ca. 2 timer, 100 multiple-choice spørsmål
Bestått: 70 % eller mer
Gyldighet: 3 år (krever resertifisering)
Hva kreves for re-sertifisering?
Bestå nyeste versjon av eksamen
Opparbeide og rapportere 20 CEUs per år i Mile2-kontoen din
Kan jeg delta digitalt?
Ja – kurset kan tas både fysisk og virtuelt.
Kan jeg bestille kurset for min organisasjon?
Ja – vi tilbyr kurset bedriftsinternt, med mulighet for skreddersøm.
